《cisco虚拟交换系统(vss)技术_计算机硬件及网络_it计算机_专业资料》由会员分享,可在线阅读,更多相关《cisco虚拟交换系统(vss)技术_计算机硬件及网络_it计算机_专业资料(38页珍藏版)》请在金锄头文库上搜索。
1、CISCO虚拟交换系统(VSS)技术交流,议题,虚拟交换系统VSS技术概述VSS系统的硬件要求与限制VSS系统引擎冗余模式VSS系统启动序列 VSS系统包处理方式VSS系统冗余切换事件VSS系统配置VSS系统运行维护,虚拟交换系统VSS技术概述传统冗余技术,网络管理员在考虑网络可靠性的时候,通常都是采用冗余设备、冗余链路、相关L3/L2层技术保证,增加了管理成本与配置的复杂度 传统冗余网络:,虚拟交换系统VSS技术概述VSS特点,虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使网络简单化。 虚拟交换系统(VSS)将两台Cisco Catalyst 6500系列交换机组合为单
2、一虚拟交换机,对外来看,只有一台交换机,管理冗余链路如同管理自己的一个单一接口。 虚拟交换系统通过MEC多机箱通道技术减少了3层路由邻居和2层无环的拓扑,简化了网络的配置和操作。,虚拟交换系统VSS技术概述MEC技术,当互联的交换机连接到这个VSS时,是通过普通以太网通道(EtherChannel)技术分别连接到VSS系统两台交换机上实现的。而VSS则利用MEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。MEC技术使互联交换机好像与一台交换机进行互联。使VSS和下联交换机之间形成了一个无环的二层网络结构,不再需要生成树协议;VSS也可以通过减少三层路由邻居使三层网络拓扑简单化, VSS最大支
3、持512个Etherchannel。这个限制包括Etherchannel和MEC。由于VSL需要两个Etherchannel号,所以能使用的Etherchannel有510个。,虚拟交换系统VSS技术概述运行状态,当你建立和开启一个VSS的时候,两台VSS成员设备通过相互协商,一个将变成Active状态,一个将变成standby状态。Active状态的设备将控制VSS,为两台设备所有模块运行2层和3层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。 standby的设备将控制流量通过VSL(虚拟交换链路)交由active状态的设备统一处理。虚拟交换链路(VSL)是一条特
4、殊的链路,他用来在一个VSS系统中的两台设备间传输控制信息和数据。VSL能把多达八条10GE物理链路捆绑在一起. 在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。VSL中的数据通过Etherchannel技术进行负载均衡。 建议VSL链路使用引擎上的10GE端口进行捆绑。 两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过VSL进行转发。 在VSS系统中,由于standby设备使用VSL监视active设备。一旦检测到 active出现故障。standby设备将把自己转换成active状态,VSS硬件要求和限制,VS
5、S系统引擎冗余模式,目前有SSO/NSF、RPR两种冗余模式 运行在SSO模式下切换时间可以以毫秒计 两个引擎运行在SSO模式的条件如下: 两者运行的IOS版本必须一致 两者的配置文件要一致 VSL相关配置要一致 PFC运行模式要一致 SSO与NSF必须要两个引擎都要配置(如果有动态路由协议),不配置NSF情况下也能运行在SSO模式,但故障时间较长,VSS系统启动行为序列,两个VSS成员会将VSS相关配置复制到SP配置中; 在启动时进入SP软件启动时,vss初始化所有拥有VSL接口的模块,然后初始化VSL接口,并通过LMP(链路管理协议)检测VSL链路的存活与对等体的存在 如果VSL断开则表示
6、对等体不存在,则系统会将自已的角色定义为ACTIVE并完成启动 如果对等体存活,则会与之通过RRP(角色决定协议)进行角色的协商,如果配置了VSS优先级,则优先级高者将为ACTIVE状态,而低者为STANDBY状态 如果没配置优先级,则VSSSWID号小者为ACTIVE,大者为STANDBY,如SW1为主,而SW2则为备 standby状态的设备发送startup-config文件下的虚拟交换信息给active设备,active设备确定虚拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,VSL标识,VSL数量,电源冗余模式以及VSL模块电源参数的一致性。如果一致则进入SSO冗余模式,否则将进
7、入RPR冗余模式 active设备同步配置和应用给standby设备 如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为15分钟)到期后自己会变为主设备,而原来的主设备会自动重新启动之后变为备 在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效,VSS系统包处理方式VSL链路支持流量,VSL传送数据流量和控制流量,所有经过VSL的流量都将封装一个32字节的头,内容包括输入输出的交换机端口索引、VLAN号、COS值等其它信息 VSL上支持的二层协议有:STP,VTP,Etherchannel控制协议(LACP,PAGP) VSL上支持所有三层路由协议和组播 VSL也能传输
8、系统数据,比如standby设备的Netflow输出数据和SNMP数据 VSL支持所有的SPAN协议,支持所有非VSL接口的SPAN VSL上流量的负载方式,是根据Etherchannel负载方式计算的,默认为源-目的-IP,VSS系统包处理方式数据流走向,在VSS系统中,主设备的控制平面与数据平面都是可用的,而备设备中只有其数据平面是可用的,而控制平面是不可用的 在VSS系统中,由主设备将其CEF转发信息下发到备设备的引擎的PFC、主备设备上板卡的DFC子卡,这样就可以尽可能少的通过VSL链路转发数据流量,VSS系统包处理方式数据流走向,VSS系统包处理方式数据流走向,注:节点C的返回数据包
9、走向取决于CHANNEL负载均衡算法的选择,VSS系统冗余切换事件VSL链路问题,VSL链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也不会影响主备机间的角色稳定(由于VSS自动采用adptive方式的通道负载均衡算法,所以恢复更快) 如果整个VSL链路都断开,则会导致两个VSS成员出现双活的情况,这时会出现通信中断 可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定 双活检测机制有如下三种: 增加PAGP方式 IP BFD(双向转发检测)方式 快速HELLO方式 如果通过双活检测确定有双活情况存在,则原 主设备会将自己置于 recovery模式并关闭所有非VSL端口
10、(可以将某些特定接口排除在关闭之外),确保通信不受影响,待VSL链路恢复后,它将自动重启并重新确定主备状态 三种检测机制可以同时使用,CISCO推荐使用增加PAGP与快速HELLO模式 在上面的情况中如果以前有配置未保存的情况,则系统不会自动重启而需要人工干预进行重启,重启前会提示保存配置,VSS系统冗余切换事件增强PAGP双活检测,PAGP是cisco私有的Etherchannel协议。如果VSS的MEC设备都是符合条件的ciscoIOS(支持增强PAGP),那么就可以使用PAGP协议。如果PAGP运行在VSS和下联设备间的MEC中,那么VSS就能使用PAGP去检测双激活状态。 在VSS中,
11、PAGP信息包括了一个新的TLV字段,用来包含active设备的ID。只有在VSS下的设备才会发送这种新的PAGP信息,如果主设备在该字段看到了备设备的ID则认为出现了双活情况而将自己置于recovery状态并等待VSL链路的恢复 支持增强PAGP的CISCOIOS如下表:,VSS系统冗余切换事件IP BFD双活检测,使用IP BFD检测方式,必须在VSS系统中的两台设备间准备一个直连的三层链路,不需要互连交换机的支持 VSS系统使用双向转发检测(BFD)协议进行双活检测,平时没有BFD邻居关系的建立 如果VSL故障后,两台设备将建立BFD邻居,并且尝试建立邻接状态。如果起初是active状态
12、的设备检测到这个邻接信息,那么他就知道现在正处于双激活状态,这样,他将立刻进入recovery状态并等待VSL链路的恢复 所谓IP BFD指的是有执行这种方式时需要要互连的两个接口上配置IP 地址,进行三层通信 快速HELLO只在物理接口上配置,VSS系统冗余切换事件快速HELLO双活检测,使用检测方式,必须在VSS系统中的两台设备间准备一个直连的二层链路作为心跳线,不需要互连交换机的支持 此种方式在IOS12.2(33)SXI及以后的版本被支持 VSS系统中两个成员使用专用HELLO包周期性的进行交互,包中含有对方的设备信息与状态,如果VSL链路全部断开,则设备将停止发送HELLO包,在一定
13、时间内没收到HELLO包,则认为出现了双活情况,这时原主设备将自己置于recovery模式并等待VSL链路的恢复 快速HELLO只在物理接口上配置 在配置了快速HELLO检测的接口将清除其原来所有配置,并自动禁用UDLD功能,只作快速HELLO检测之用,VSS系统冗余切换事件主机箱引擎故障,备机箱引擎将通过VSLP检测到主引擎的故障而将自己使用SSO方式自动切换为主用状态,切换时间在50ms-200ms之间 通过MEC与VSS系统互联的设备,其通信将依赖于与备机箱互连的另外一条CHANNEL成员线路 源与目的只在主机箱上的单线路与单设备,其通信将中断 原来通过备机箱的通信将不受影响 主机箱引擎
14、恢复后如果没有配置抢占将变为备的状态,VSS系统冗余切换事件备机箱引擎故障,主机箱引擎将通过VSLP检测到备引擎的故障而会出现类似于所有在备机箱上的所有模块被拔出的事件 通过MEC与VSS系统互联的设备,其通信将依赖于与主机箱互连的一条CHANNEL成员线路 源与目的只在备机箱上的单线路与单设备,其通信将中断 原来通过主机箱的通信将不受影响 备机箱引擎恢复后仍将变为备的状态,VSS系统冗余切换事件MEC中某条链路故障,当MEC中某条链路失败后,VSS系统会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系 与VSS系统互连的设备同样会自动重新分配决定通道负载均衡的哈希值与通道物理接
15、口间的对应关系 通信会产生短时中断,通常丢一个包,这种情况与单台设备上通道接口中某一物理接口连接中断情况一致 当MEC到Active设备的全部链路坏掉后,MEC将变成普通的Etherchannel和Standby设备相连,而到Active设备的数据将通过VSL到达active设备,控制信息还处于active设备上 当MEC到standby设备的全部链路坏掉后,MEC将变成普通的Etherchannel和active设备相连,而到standby设备的数据将通过VSL到达standby设备,控制信息还处于active设备上。 CISCO文档上说采用adptive 方式比fixed方式,恢复时间要快
16、,但在实际作实险中都是丢一个包,没看出来优势,VSS系统配置,默认情况下。catalyst 6500系列交换机配置在单独模式下。VSS系统把两个单独的交换机结合在一起形成一个新的虚拟交换机 转换两个单独的设备到VSS中,你需要完成以下几个主要步骤: 保存单独设备的配置 把每个设备配置成一个VSS域 转换成虚拟交换系统 配置VLS信息在虚拟交换模式里,两台设备使用相同的配置文件。当你在active设备上修改配置时,修改后的配置会自动更新到standby设备上。,VSS系统配置备份原设备配置,Switch-1# copy running-config startup-config,Switch-1# copy startup-config disk0:old-startup-config,Switch-2# copy running-config startup-config,Switch-2# copy startup-config disk0:old-startup-config,保存当前配置到start-config文件里,保存当前配置到start-config文件里,
